网络安全信息化管理(网络安全信息化管理办法)

一、网络安全信息化管理

网络安全和信息化是相辅相成的，是一体之两翼、驱动之双轮。安全是发展的前提，发展是安全的保障。没有网络安全，信息化发展越快，造成的危害就可能越大;没有信息化发展，网络安全就不可能得到可靠保障。我们经常可以看到，一些新技术新产品问世后，安全问题也随之而来。只有统筹处理好安全和发展的关系，做到协调一致、齐头并进，以安全促发展，以发展促安全，才能建久安之势，促健康发展。

二、网络安全信息化管理办法

通信工程建设项目招标投标管理办法

第一章　总　　则

　　第一条　为了规范通信工程建设项目招标投标活动，根据《中华人民共和国招标投标法》（以下简称《招标投标法》）和《中华人民共和国招标投标法实施条例》（以下简称《实施条例》），制定本办法。

　　第二条　在中华人民共和国境内进行通信工程建设项目招标投标活动，适用本办法。

　　前款所称通信工程建设项目，是指通信工程以及与通信工程建设有关的货物、服务。其中，通信工程包括通信设施或者通信网络的新建、改建、扩建、拆除等施工；与通信工程建设有关的货物，是指构成通信工程不可分割的组成部分，且为实现通信工程基本功能所必需的设备、材料等；与通信工程建设有关的服务，是指为完成通信工程所需的勘察、设计、监理等服务。

　　依法必须进行招标的通信工程建设项目的具体范围和规模标准，依据国家有关规定确定。

　　第三条　工业和信息化部和各省、自治区、直辖市通信管理局（以下统称为“通信行政监督部门”）依法对通信工程建设项目招标投标活动实施监督。

　　第四条　工业和信息化部鼓励按照《电子招标投标办法》进行通信工程建设项目电子招标投标。

　　第五条　工业和信息化部建立“通信工程建设项目招标投标管理信息平台”（以下简称“管理平台”），实行通信工程建设项目招标投标活动信息化管理。

第二章　招标和投标

　　第六条　国有资金占控股或者主导地位的依法必须进行招标的通信工程建设项目，应当公开招标；但有下列情形之一的，可以邀请招标：

　　（一）技术复杂、有特殊要求或者受自然环境限制，只有少量潜在投标人可供选择；

　　（二）采用公开招标方式的费用占项目合同金额的比例过大。

　　有前款第一项所列情形，招标人邀请招标的，应当向其知道或者应当知道的全部潜在投标人发出投标邀请书。

　　采用公开招标方式的费用占项目合同金额的比例超过1.5%，且采用邀请招标方式的费用明显低于公开招标方式的费用的，方可被认定为有本条第一款第二项所列情形。

　　第七条　除《招标投标法》第六十六条和《实施条例》第九条规定的可以不进行招标的情形外，潜在投标人少于3个的，可以不进行招标。

　　招标人为适用前款规定弄虚作假的，属于《招标投标法》第四条规定的规避招标。

　　第八条　依法必须进行招标的通信工程建设项目的招标人自行办理招标事宜的，应当自发布招标公告或者发出投标邀请书之日起2日内通过“管理平台”向通信行政监督部门提交《通信工程建设项目自行招标备案表》（见附录一）。

　　第九条　招标代理机构代理招标业务，适用《招标投标法》、《实施条例》和本办法关于招标人的规定。

　　第十条　公开招标的项目，招标人采用资格预审办法对潜在投标人进行资格审查的，应当发布资格预审公告、编制资格预审文件。招标人发布资格预审公告后，可不再发布招标公告。

　　依法必须进行招标的通信工程建设项目的资格预审公告和招标公告，除在国家发展和改革委员会依法指定的媒介发布外，还应当在“管理平台”发布。在不同媒介发布的同一招标项目的资格预审公告或者招标公告的内容应当一致。

　　第十一条　资格预审公告、招标公告或者投标邀请书应当载明下列内容：

　　（一）招标人的名称和地址；

　　（二）招标项目的性质、内容、规模、技术要求和资金来源；

　　（三）招标项目的实施或者交货时间和地点要求；

　　（四）获取招标文件或者资格预审文件的时间、地点和方法；

　　（五）对招标文件或者资格预审文件收取的费用；

　　（六）提交资格预审申请文件或者投标文件的地点和截止时间。

　　招标人对投标人的资格要求，应当在资格预审公告、招标公告或者投标邀请书中载明。

　　第十二条　资格预审文件一般包括下列内容：

　　（一）资格预审公告；

　　（二）申请人须知；

　　（三）资格要求；

　　（四）业绩要求；

　　（五）资格审查标准和方法；

　　（六）资格预审结果的通知方式；

　　（七）资格预审申请文件格式。

　　资格预审应当按照资格预审文件载明的标准和方法进行，资格预审文件没有规定的标准和方法不得作为资格预审的依据。

　　第十三条　招标人应当根据招标项目的特点和需要编制招标文件。招标文件一般包括下列内容：

　　（一）招标公告或者投标邀请书；

　　（二）投标人须知；

　　（三）投标文件格式；

　　（四）项目的技术要求；

　　（五）投标报价要求；

　　（六）评标标准、方法和条件；

　　（七）网络与信息安全有关要求；

　　（八）合同主要条款。

　　招标文件应当载明所有评标标准、方法和条件，并能够指导评标工作，在评标过程中不得作任何改变。

　　第十四条　招标人应当在招标文件中以显著的方式标明实质性要求、条件以及不满足实质性要求和条件的投标将被否决的提示；对于非实质性要求和条件，应当规定允许偏差的最大范围、最高项数和调整偏差的方法。

　　第十五条　编制依法必须进行招标的通信工程建设项目资格预审文件和招标文件，应当使用国家发展和改革委员会会同有关行政监督部门制定的标准文本及工业和信息化部制定的范本。

　　第十六条　勘察设计招标项目的评标标准一般包括下列内容：

　　（一）投标人的资质、业绩、财务状况和履约表现；

　　（二）项目负责人的资格和业绩；

　　（三）勘察设计团队人员；

　　（四）技术方案和技术创新；

　　（五）质量标准及质量管理措施；

　　（六）技术支持与保障；

　　（七）投标价格；

　　（八）组织实施方案及进度安排。

　　第十七条　监理招标项目的评标标准一般包括下列内容：

　　（一）投标人的资质、业绩、财务状况和履约表现；

　　（二）项目总监理工程师的资格和业绩；

　　（三）主要监理人员及安全监理人员；

　　（四）监理大纲；

　　（五）质量和安全管理措施；

　　（六）投标价格。

　　第十八条　施工招标项目的评标标准一般包括下列内容：

　　（一）投标人的资质、业绩、财务状况和履约表现；

　　（二）项目负责人的资格和业绩；

　　（三）专职安全生产管理人员；

　　（四）主要施工设备及施工安全防护设施；

　　（五）质量和安全管理措施；

　　（六）投标价格；

　　（七）施工组织设计及安全生产应急预案。

　　第十九条　与通信工程建设有关的货物招标项目的评标标准一般包括下列内容：

　　（一）投标人的资质、业绩、财务状况和履约表现；

　　（二）投标价格；

　　（三）技术标准及质量标准；

　　（四）组织供货计划；

　　（五）售后服务。

　　第二十条　评标方法包括综合评估法、经评审的最低投标价法或者法律、行政法规允许的其他评标方法。

　　鼓励通信工程建设项目使用综合评估法进行评标。

　　第二十一条　通信工程建设项目需要划分标段的，招标人应当在招标文件中载明允许投标人中标的最多标段数。

　　第二十二条　通信工程建设项目已确定投资计划并落实资金来源的，招标人可以将多个同类通信工程建设项目集中进行招标。

　　招标人进行集中招标的，应当遵守《招标投标法》、《实施条例》和本办法有关依法必须进行招标的项目的规定。

　　第二十三条　招标人进行集中招标的，应当在招标文件中载明工程或者有关货物、服务的类型、预估招标规模、中标人数量及每个中标人对应的中标份额等；对与工程或者有关服务进行集中招标的，还应当载明每个中标人对应的实施地域。

　　第二十四条　招标人可以对多个同类通信工程建设项目的潜在投标人进行集中资格预审。招标人进行集中资格预审的，应当发布资格预审公告，明确集中资格预审的适用范围和有效期限，并且应当预估项目规模，合理设定资格、技术和商务条件，不得限制、排斥潜在投标人。

　　招标人进行集中资格预审，应当遵守国家有关勘察、设计、施工、监理等资质管理的规定。

　　集中资格预审后，通信工程建设项目的招标人应当继续完成招标程序，不得直接发包工程；直接发包工程的，属于《招标投标法》第四条规定的规避招标。

　　第二十五条　招标人根据招标项目的具体情况，可以在发售招标文件截止之日后，组织潜在投标人踏勘项目现场和召开投标预备会。

　　招标人组织潜在投标人踏勘项目现场或者召开投标预备会的，应当向全部潜在投标人发出邀请。

　　第二十六条　投标人应当在招标文件要求提交投标文件的截止时间前，将投标文件送达投标地点。通信工程建设项目划分标段的，投标人应当在投标文件上标明相应的标段。

　　未通过资格预审的申请人提交的投标文件，以及逾期送达或者不按照招标文件要求密封的投标文件，招标人应当拒收。

　　招标人收到投标文件后，不得开启，并应当如实记载投标文件的送达时间和密封情况，存档备查。

第三章　开标、评标和中标

　　第二十七条　通信工程建设项目投标人少于3个的，不得开标，招标人在分析招标失败的原因并采取相应措施后，应当依法重新招标。划分标段的通信工程建设项目某一标段的投标人少于3个的，该标段不得开标，招标人在分析招标失败的原因并采取相应措施后，应当依法对该标段重新招标。

　　投标人认为存在低于成本价投标情形的，可以在开标现场提出异议，并在评标完成前向招标人提交书面材料。招标人应当及时将书面材料转交评标委员会。

　　第二十八条　招标人应当根据《招标投标法》和《实施条例》的规定开标，记录开标过程并存档备查。招标人应当记录下列内容：

　　（一）开标时间和地点；

　　（二）投标人名称、投标价格等唱标内容；

　　（三）开标过程是否经过公证；

　　（四）投标人提出的异议。

　　开标记录应当由投标人代表、唱标人、记录人和监督人签字。

　　因不可抗力或者其他特殊原因需要变更开标地点的，招标人应提前通知所有潜在投标人，确保其有足够的时间能够到达开标地点。

　　第二十九条　评标由招标人依法组建的评标委员会负责。

　　通信工程建设项目评标委员会的专家成员应当具备下列条件：

　　（一）从事通信相关领域工作满8年并具有高级职称或者同等专业水平。掌握通信新技术的特殊人才经工作单位推荐，可以视为具备本项规定的条件。

　　（二）熟悉国家和通信行业有关招标投标以及通信建设管理的法律、行政法规和规章，并具有与招标项目有关的实践经验。

　　（三）能够认真、公正、诚实、廉洁地履行职责。

　　（四）未因违法、违纪被取消评标资格或者未因在招标、评标以及其他与招标投标有关活动中从事违法行为而受过行政处罚或者刑事处罚。

　　（五）身体健康，能够承担评标工作。

　　工业和信息化部统一组建和管理通信工程建设项目评标专家库，各省、自治区、直辖市通信管理局负责本行政区域内评标专家的监督管理工作。

　　第三十条　依法必须进行招标的通信工程建设项目，评标委员会的专家应当从通信工程建设项目评标专家库内相关专业的专家名单中采取随机抽取方式确定；个别技术复杂、专业性强或者国家有特殊要求，采取随机抽取方式确定的专家难以保证胜任评标工作的招标项目，可以由招标人从通信工程建设项目评标专家库内相关专业的专家名单中直接确定。

　　依法必须进行招标的通信工程建设项目的招标人应当通过“管理平台”抽取评标委员会的专家成员，通信行政监督部门可以对抽取过程进行远程监督或者现场监督。

　　第三十一条　依法必须进行招标的通信工程建设项目技术复杂、评审工作量大，其评标委员会需要分组评审的，每组成员人数应为5人以上，且每组每个成员应对所有投标文件进行评审。评标委员会的分组方案应当经全体成员同意。

　　评标委员会设负

三、网络安全信息化管理包括

项目管理信息化包括单项目管理信息化、多项目管理信息化与项目组合管理信息化三个层次。

四、网络安全信息化管理包括哪些

答：系统包括：教务管理系统，教学与学习系统，教务办公自动化及管理系统，校园一卡通系统。

五、网络安全信息化管理工作总结

第一条　为了加强对计算机信息网络国际联网的管理，保障国际计算机信息交流的健康发展，制定本规定。

第二条　中华人民共和国境内的计算机信息网络进行国际联网，应当依照本规定办理。

第三条　本规定下列用语的含义是：

（一）计算机信息网络国际联网（以下简称国际联网），是指中华人民共和国境内的计算机信息网络为实现信息的国际交流，同外国的计算机信息网络相联接。

（二）互联网络，是指直接进行国际联网的计算机信息网络；互联单位，是指负责互联网络运行的单位。

（三）接入网络，是指通过接入互联网络进行国际联网的计算机信息网络；接入单位，是指负责接入网络运行的单位。

第四条　国家对国际联网实行统筹规划，统一标准、分级管理、促进发展的原则。

第五条　国务院经济信息化领导小组（以下简称领导小组），负责协调、解决有关国际联网工作中的重大问题。领导小组办公室按照本规定制定具体管理办法，明确国际出入口信息提供单位、互联单位、接入单位和用户的权利、义务和责任，并负责对国际联网工作的检查监督。

第六条　计算机信息网络直接进行国际联网，必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网。

第七条　已经建立的互联网络，根据国务院有关规定调整后，分别由邮电部、电子工业部，国家教育委员会和中国科学院管理。新建互联网络，必须报经国务院批准。

第八条　接入网络必须通过互联网络进行国际联网。

拟建立接入网络的单位，应当报经互联单位的主管部门或者主管单位审批；办理审批手续时，应当提供其计算机信息网络的性质、应用范围和所需主机地址等资料。

第九条　接入单位必须具备下列条件：

（一）是依法设立的企业法人或者事业法人；

（二）具有相应的计算机信息网络、装备以及相应的技术人员和管理人员；

（三）具有健全的安全保密管理制度和技术保护措施；

（四）符合法律和国务院规定的其他条件。

第十条　个人、法人和其他组织（以下统称用户）使用的计算机或者计算机信息网络，需要进行国际联网的，必须通过接入网络进行国际联网。前款规定的计算机或者计算机信息网络，需要接入接入网络的，应当征得接入单位的同意，并办理登记手续。

第十一条　国际出入口信道提供单位、互联单位和接入单位，应当建立相应的网络管理中心，依照法律和国家有关规定加强对本单位及其用户的管理，做好网络信息安全管理工作，确保为用户提供良好、安全的服务。

第十二条　互联单位与接入单位，应当负责本单位及其用户有关国际联网的技术培训和管理教育工作。

第十三条　从事国际联网业务的单位和个人，应当遵守国家有关法律、行政法规，严格执行安全保密制度，不得利用国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、查阅、复制和传播妨碍社会治安的信息和淫秽色情等信息。

第十四条　违反本规定第六条、第八条和第十条规定的，由公安机关或者公安机关根据国际出入口信道提供单位、互联单位、接入单位的意见，给予警告、通报批评、责令停止联网，可以并处1.5万元以下的罚款。

第十五条　违反本规定，同时触犯其他有关法律、行政法规的，依照有关法律、行政法规的规定予以处罚；构成犯罪的，依法追究刑事责任。

第十六条　与台湾、香港、澳门地区的计算机信息网络的联网，参照本规定执行。

第十七条　本规定自发布之日起施行。

六、网络安全信息化工作管理制度

做好网络安全和信息化工作，是实现强军目标的重要基础，是应对世界新军事革命挑战的紧迫需要，是解决作战体系突出矛盾问题的实际举措。

七、网络安全信息化建设

一、实现全面经营管理是总体目标以经营管理为目标构建的信息系统，增强经营管理的可预见性、有序性和可控性，注重经营业务活动的过程控制，极大丰富和增强企业的经营管控手段，最终实现企业的集约化、效益化管理。

二、建立全员协同工作的管理业务平台

搭建一个全体员工协同工作的网络环境，通过流程化管理手段，将企业管理制度、部门及岗位职责、业务流程等全部固化到统一的管理系统中，建立起职责明确、流程清晰、执行规范的业务流转机制，真正实现跨部门、多用户的协同工作和信息共享，为工作效率的提高和管理的改进提供条件。

三、固化管理制度，提高管理执行力

将公司各项经营管理制度通过计算机的“刚性”管理特点通过权限、表单、流程固化到系统中，通过充分可扩充的管理业务展现，经过严格的管理流程进行控制，保证管理执行力最大化实现。

四、建立财务业务一体化的经营管理系统

以云智慧系统平台为支撑，整合企业所有资源和业务，通过信息化手段协调企业经营中分散运作与集中管理的矛盾，打破财务软件专项核算的模式，把功能单一的专项核算扩展为专项业务管理系统，在业务处理的过程中，将业务数据传递进核算系统，完成财务核算，使企业的业务数据一次录入，共享使用，实现了业务处理、业务监控、财务核算和财务监控的协同进行，形成财务、业务一体化的管理体系。

五、实现成本的自动收集和分析

能随时了解每一单、每一类产品、每一个客户的直接产品成本情况。

能了解成本的构成、比例、以及趋势，了解质量问题、技术问题对成本的影响和构成。

通过对成本的及时统计、分析、对比加强成本管控及考核，有效的降低成本。

六、实现实时的分析决策支持

设计符合企业的管理指标体系和管理报表体系，与经营业务挂接，实现采集经营业务数据，运用科学的统计分析方法自动生成分析结果，并以丰富、直观、生动的形式表现出来，使管理层可以随时掌控整个企业的动态运行状况，提高决策的效率和准确度。

七、分析决策支持

通过对业务过程的标准化和流程化，将原来在“存储在个人头脑中的知识和业务”传递和继承到其他人，解决因为人员变动而导致的业务中断和知识中断，轻松实现业务和管理能力的复制。

八、围绕增强客户满意度与提供个性化服务

整个流程从提升客户满意度出发，让业务自动运行，并利用“数据库营销”、“关系营销”、“一对一营销” ，通过与客户的个性化交流来掌握其个性需求，并在此基础上为其提供个性化的产品和服务，提高客户的满意度和忠诚度，最终实现企业和客户的双赢。

企业信息化建设的最终目标就是通过建设完备的IT信息系统体系，实现企业战略目标的落地，说白了就是少花钱、多赚钱。信息化时代已经来临，唯有与时俱进才能快速适应内外变化。

八、网络及信息安全管理制度

严禁网络涉黄、涉赌，严禁传输不文明音频文件，严禁泄露国家机密。

九、网络信息安全与管理

一共两场，理论和实操。考试内容包括：操作系统安全、网络设备安全、数据库安全、防火墙、恶意代码。网络设备具体情况通管局会有通知。考试通过率80%左右。

十、网络安全和信息化工作实施方案

主要是确保国家网络信息的安全性，和信息化的整理性

十一、网络安全与信息安全管理制度

网络信息安全工程师是指遵照信息安全管理体系和标准工作，防范黑客入侵并进行分析和防范，通过运用各种安全产品和技术，设置防火墙、防病毒、IDS、PKI、攻防技术等。进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等的人员。

网络信息没有太大的区别，两者没有特别清晰的划界，有重叠的部分。